芻議計算機辦公信息化的網絡安全及應對策略

摘 要：計算機及網絡技術的發展使辦公信息化快速普及，提高了人們的工作效率，但網絡安全問題也變得日益突出。網絡結構不合理、系統安全漏洞、黑客攻擊等都是辦公信息化系統面臨的安全威脅。應從技術和管理兩方面入手，研究辦公信息化網絡安防策略，做好安全體系設計，以求辦公信息化系統的穩定和可靠。

關鍵詞：網絡安全；辦公信息化；策略

隨著計算機的廣泛普及和互聯網技術的飛速發展，各類機關、企事業單位近年來都由傳統的辦公模式逐漸轉變為以計算機和網絡技術為基礎的信息化的辦公模式。然而，數字化信息在應用、傳遞和保存的過程中經常會受到人為或非人力可抗拒因素的威脅，往往造成不可估量的損失。尤其是人們通過網絡實現資源共享等活動以提高辦公效率的同時，網絡安全問題變得日益突出。所以在享受辦公信息化給我們帶來便捷的同時，應該盡可能掌握信息化辦公的網絡安全防范策略。

1 辦公信息化面臨的網絡安全問題

網絡安全一般是指網絡系統的硬件、軟件及其系統中的數據受到保護，其系統資源和信息資源不受自然和人為有害因素的威脅和危害。從廣義角度來說，凡是涉及到信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是計算機網絡安全的研究領域。結合目前計算機辦公信息化的現狀，其存在的主要網絡安全問題有以下幾個方面。

1.1 網絡拓撲結構不夠合理

網絡拓撲結構設計的合理性直接影響到網絡系統的安全性。辦公信息化系統一般都要與外部網絡進行通信互聯，內部辦公網絡的安全必然會受到影響甚至威脅，并同時會影響在同一網絡上的許多其他系統。因辦公信息化系統的公共行政服務特點，還可能涉及法律、金融等領域的安全敏感問題。很多辦公信息化系統結構設計未能將公開服務器（如WEB、EMAIL）和外部網絡及內部其它業務網絡系統進行必要的隔離，造成信息外泄。網絡拓撲結構的缺陷還造成對外網的服務請求未能加以有效監控和過濾，非正常的服務請求未能在到達主機之前遭到攔截并拒絕。

1.2 辦公終端操作系統安全存在漏洞

辦公終端操作系統的安全漏洞，是辦公信息化系統出現安全問題的重要原因。其主要問題表現在：1）操作系統結構本身的缺陷；2）操作系統有隱蔽的信道，存在潛在的危險；3）操作系統口令設置缺陷；4）操作系統創建進程尤其是遠程創建和激活設置缺陷；5）操作系統支持在網絡上傳輸文件、加載與安裝程序的設置缺陷。

1.3 計算機病毒導致的安全危害

計算機病毒是人為在計算機程序中插入破壞計算機功能或數據進而影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。隨著信息技術在各個領域的廣泛應用，每天都有數以億計的計算機病毒感染事件的發生，給計算機系統及網絡造成了巨大破壞。計算機病毒對辦公信息化系統的危害主要表現在：1）占用系統資源，導致系統運行緩慢；2）自我復制非法占用大量磁盤空間；3）刪除文件、篡改文件；4）對計算機系統破壞導致死機甚至系統崩潰。

1.4 黑客攻擊造成的安全事故

黑客攻擊的手段通常可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統的正常運行，并不竊取系統資料；破壞性攻擊是以侵入他人電腦系統、盜竊系統敏感信息、破壞目標數據為目的。黑客一般采用密碼破解、網絡監聽、后門程序、信息炸彈等攻擊手段對目標計算機及網絡系統進行攻擊。黑客攻擊對辦公信息化系統的主要危害表現在：1） 涂改重要信息，包括對重要文件的修改、更換和刪除；2）暴露保密信息，盜取辦公資料；3）制造網絡風暴，讓辦公網絡中充斥大量的封包，延緩信息傳輸甚至導致系統癱瘓。

1.5 安全管理缺失造成的安全漏洞

各類機關、企事業單位的辦公人員往往都沒有經過專業化的計算機安全培訓，通常不具備維護和處理單位辦公信息化系統的能力。很多單位沒有制定針對辦公系統的定期檢查、維護和更新的計劃，存在責權不明、安全管理制度不健全及缺乏可操作性等問題。當安全事故發生后，也無法提供追蹤線索及破案依據，即缺乏對辦公系統的可控性與可審查性。因此，安全管理漏洞也是各機關、企事業單位辦公信息化系統中的一大重要安全隱患。

2 辦公信息化網絡安全防范策略

2.1 增強安全意識，完善安全管理制度

再安全的網絡設備也離不開人的管理，管理是整個辦公信息化系統安全中極為重要的一環。眾多辦公信息化安全事件的事后調查分析顯示，導致安全事故的很多原因并非破壞者的能力有多強，而是辦公人員自身的安全意識淡薄，沒有做好基本的安全防范工作。辦公人員應該增強安全意識，良好的操作習慣在一定程度上就可以幫助我們規避許多潛在的安全隱患。

各類單位應建立相應的安全組織，進行安全策略的規劃和設計，制定合理的管理制度，并確保能夠嚴格地被執行。辦公信息化系統的安全管理是一個不斷建設、不斷加固的過程，它是隨著應用系統的增多、軟硬件更新和網絡安全環境變化而不斷調整和升級的，這也需要我們的安全管理制度能夠與時俱進。

2.2 重視硬件防火墻建設和病毒防護工作

在辦公網絡安全的實現過程中，防火墻的作用是不可替代的，尤其是網絡系統的硬件防火墻的建設應該愈加重視。一般純軟件防火墻只有包過濾的功能，硬件防火墻中通常還有內容過濾、入侵偵測、入侵防護以及VPN等功能。硬件防火墻一般使用經過內核編譯后的Linux，憑借Linux本身的高可靠性和穩定性保證了防火墻整體的穩定性。硬件防火墻是保障內部網絡安全的一道重要屏障，它的安全和穩定直接關系到整個內部網絡的安全。所以，在辦公信息化網絡系統結構設計時要特別重視硬件防火墻的建設。

病毒防護系統是辦公系統的安全保護傘，主要由殺毒軟件、防火墻、安全助手組成。辦公信息化系統通常都肩負公共服務的職責，要嚴格規范采購獲得安全認證的病毒防護軟件，做好病毒庫更新、日志審計等工作。

2.3 完善身份認證體系

身份認證是在計算機網絡中確認操作者身份的過程。如何保證以數字身份進行操作的操作者就是這個數字身份合法擁有者，需要通過身份認證技術解決這個問題。作為防護網絡安全的第一道關口，身份認證有著舉足輕重的作用。

目前很多辦公用戶的身份認證主要是核查用戶輸入的口令，而且口令一般也是由終端用戶自己設定和管理。實際上，由于許多辦公用戶為了防止忘記口令，經常采用諸如生日、電話號碼等字符串作為口令，很容易造成口令泄漏。而且這種口令是靜態的數據，在驗證過程中有可能會被木馬程序截獲，造成嚴重安全隱患。因此，在辦公信息化系統中引入智能卡、生物識別等技術完善身份認證體系很有必要。

智能卡認證是通過智能卡硬件不可復制來保證用戶身份不會被仿冒，由合法用戶隨身攜帶，登錄時將智能卡插入專用的讀卡器以驗證用戶的身份。生物識別在計算機網絡中應用目前主要形式是虹膜識別和指紋識別，可靠性高且便于用戶使用。

2.4 做好重要文件數據加密工作

為防止信息泄露，保證信息的機密性和完整性，辦公信息化系統對重要文件應該采用數據加密技術加以保護，以很小的代價提供很大的安全保護。數據加密技術是指將信息經過加密轉換，變成無意義的密文，而接收使用方則將此密文經過解密還原成明文。根據密鑰特點，現代加密算法分為對稱和非對稱兩種體系。由于對稱密鑰運算量小、速度快、安全強度高，技術通信雙方共用一套密鑰，都可以對信息加解密，只需要密鑰不被第三方所知就好，就可以保持明文的私密性，因而如今仍廣泛被采用。非對稱密鑰有兩個密鑰：公鑰或明鑰。一個用來加密，一個用來解密。

通過數據加密將自己保存或傳輸的重要文件數據隱蔽起來，即使信息被第三方截獲或竊取，因沒有相應解密手段，也不會造成信息泄露。

2.5 定期數據備份和文件徹底刪除

數據備份是容災的基礎，是防止系統出現系統故障或辦公人員操作失誤導致數據丟失，而將數據（全部或部分）從應用主機的硬盤或陣列復制到其它的存儲介質的過程。辦公信息化系統里的文件很多是至關重要的，一旦不慎丟失，可能造成不可估量的損失。為防止數據被破壞篡改或者系統危機因素而丟失，必須養成良好的數據備份習慣。做好數據備份工作首先需要確定數據備份的策略，備份策略包含：確定需備份的內容、備份時間及備份方式。各個單位要根據自己的實際情況來制定不同的備份策略。目前被采用較多的備份策略主要有完全備份、增量備份和差分備份三種，根據數據重要性差異選擇合理的備份策略。

很多辦公文件在完成必要的存檔以后，應該定期進行文件徹底刪除工作。很多敏感甚至涉密文件處理不能簡單采用“刪除”-“清空回收站”了事。因為這種方式并不能徹底的對數據進行刪除，可通過不算復雜的技術手段對文件進行恢復還原。目前常用的殺毒軟件、安全助手工具都帶有文件粉碎功能，可將計算機上的文件徹底刪除，不留任何痕跡。

3 辦公信息化網絡安全設計需關注的三點原則

3.1 安全性評價與平衡原則

任何網絡都不可能達到絕對的安全，也不一定是必要的。辦公信息化網絡因其共享性、公共開放性的特點也無法追求絕對的安全，所以需要建立合理的實用安全性與用戶需求評價與平衡體系。辦公信息化網絡安全體系設計要正確處理需求、風險與代價的關系，兼顧安全性與可用性。

3.2 技術與管理相結合原則

辦公信息化網絡安全體系包括人、技術、操作等多個要素，是一個復雜的系統工程，單靠技術或者單靠管理都不可能實現。因此，必須深入研究各種安全技術和設備特性，結合單位自身的工作特點和流程，制定出與之相適的安全管理制度和管理機制。

3.3 適應性與靈活性原則

辦公信息化系統伴隨著信息技術的飛速發展也在與時俱進，新技術、新設備不斷涌現，面臨的安全問題時刻發生著變化。我們必須根據網絡安全境況的變化不斷調整安全措施，在解決當前辦公信息化網絡安全問題的同時滿足新的網絡安全需求。

4 結束語

從辦公信息化發展進程來看，各種信息安全技術取得了長足的進步，應用于信息化辦公領域的軟硬件產品也不斷推向市場。要想保證辦公信息化的安全性，就要充分考慮到單位職能和具體崗位的需要，準確運用各種安全技術，對系統進行不斷的維護和更新。同時，完善安全管理制度，增強安全意識，保證辦公信息化的長期安全。

[參考文獻]

[1]徐文國，胡浩，王建鋒，戴紅杰.事業單位信息化網絡安全的實現[J].電子技術與軟件工程，2013，（20）：257.

[2]宋林林.信息化辦公的個人安全策略研究[J].電腦知識與技術，2011，（3）：516.

[3]曾繁暉.計算機網絡安全隱患及防范策略分析[J].無線互聯科技，2013，（10）：17.

[4]李明俠.網上辦公系統安全體系研究及其應用[J].信息與電腦（理論版），2013，（5）：140.

[5]周多明，謝定才，劉佳.某政府部門網絡辦公系統安全保障策略的設計[J].科技經濟市場，2009，（12）：13.